Gửi bài viết tới BigCoin

[Thông báo] Chương trình Bounty Bug Nervos

Đăng bởi: Linh  - 23/10/2019 - 4217 lượt xem
Chia sẻ
 

Nervos đang khởi động chương trình Bug Bounty rà soát lại Nervos Network trước khi ra mắt mainnet.

Kể từ hồi ra mắt testnet tháng 5, Nervos đã nỗ lực không ngừng để xử lý các lỗi có thể có, tuy nhiên, không thể tránh khỏi khả năng các lỗi chưa được phát hiện hết và có nguy cơ gây ra những thiệt hại đáng kể về sau.

Bảo mật luôn được đặt lên hàng đầu và Nervos đánh giá cao sự đóng góp của cộng đồng với thiện chí giúp họ duy trì bảo mật của mạng. Phần tưởng cho việc phát hiện ra 1 lỗi hệ thống lên tới 25.000 đô la trong tổng quỹ giải thưởng 1 triệu đô và được chuyển tới các cá nhân bằng USD, USDT, ETH, BTC hoặc, với 1 lượng CKB tương ứng.


Quy định

- Lỗi bảo mật phải là bản gốc và chưa được phát hiện ra trước đó.

- Lỗi phải được phát hiện trên trang GitHub "neurosnetwork" (https://github.com/nervosnetwork), không phải code của bên thứ ba.

- Bạn phải là người viết nên mã lỗi hoặc có liên quan đến việc chèn code lỗi vào dự án Nervos

- Bạn không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

- Bạn có thể bắt đầu hoặc fork mạng lưới thành một chain không công khai để kiểm tra lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng.

- Nếu tiết lộ lỗi đã được phát hiện ra cộng đồng thì đồng nghĩa với việc bạn sẽ bị loại ra khỏi chương trình bug bounty.

- Giải thưởng bounty sẽ cần tuân thủ theo yêu cầu KYC nhất định.

Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

- Tổng giải thưởng ban đầu của Bounty Nervos là 1 triệu đô la. 

- Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

- Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: mô tả, tập lệnh và hướng dẫn chi tiết.

 

null

 Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này được thay đổi. Ngoài ra, thanh toán bằng tiền điện tử có thể không thực hiện được ở một số khu vực pháp lý nhất định.

Lỗi đặc biệt

15001 - 25000 điểm

 1. Lỗi có thể khiến cho mạng lới CKB bị đánh sập. 

 2. Lỗi có thể làm sai lệch đồng thuận

 3. Lỗi có thể dễ dàng gây hại nền kinh tế của CKB

Lỗi lớn

10001 - 15000 điểm

1.Các lỗ hổng có thể dễ dàng làm sập nút CKB 

2. Lỗ hổng / Thiết kế xấu có thể gây tắc nghẽn mạng CKB với ít chi phí

3. Triển khai các hành vi không đúng của máy ảo CKB/ mô tả hệ thống

Lỗi vừa 

2001 - 10000 điểm

1. Cơ chế lưu trữ state của CKB thực hiện dưới mức tối ưu

Lỗi nhỏ

501 - 2000 points

 1. Any other important performance improvements for CKB

Lỗi không đáng kể

0-500 điểm

1. Bất kỳ sự cố API RPC cục bộ nào

2. Bất kỳ sự cố dòng lệnh cục bộ

 

Nếu bạn phát hiện ra lỗ hổng, vui lòng gửi về bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi chương trình

Chương trình bug bounty của Nervos bao gồm một phạm vi rộng và không giới hạn ở:

- Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW;

- Các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức;

- Mật mã nguyên thủy;

- Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối; 

- Lỗ hổng bảo mật phần mềm chung.

Nói chung, Nervos mời bounty hunter kiểm tra các phần chính của Nervos CKB: 

- Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

- Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

- Hàm băm PoW

Mô hình Cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- CKB

CKB ứng dụng được tất cả các giao thức.

- CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho mô tả máy ảo trong CKB.

- Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

- P2P

P2P là một gói các khung và giao thức. Nervos đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Dự án cũng xác định và thực hiện các giao thức sau:

Đồng bộ hóa các khối

Rút gọn lớp khối

Transaction Relayer

Discovery

- CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với các node CKB.

- Neuron

Neuron ví trên máy tính

Các trường hợp không đủ điều kiện nhận thưởng bao gồm:

- Phát hiện các lỗi của trang web của Nervos

- Phát hiện trùng lặp về các vấn đề bảo mật kể cả các vấn đề bảo mật đã được xác định trong nội bộ. 

- Các vấn đề bảo mật lý thuyết không có (các) kịch bản có thể xảy ra trong thực tế hoặc khía cạnh tấn công hoặc các sự cố cần các tương tác phức tạp của người dùng cuối để có thể thực hiện được. 

- Các vấn đề không có nhiều tác động.

Quá trình review

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn

Nền tảng tài trợ phim phi tập trung Mogul công bố đầu tư vào bộ phim đầu tiên về nạn buôn người


Người dùng Mogul sẽ có thể tận dụng token STARS để đổi các giải thưởng độc đáo và phần thưởng liên quan đến bộ phim truyền hình có tác động xã hội Bonded, với sự tham gia của Jason Patric, Alfredo Castro, Paulina Gaitan, Francisco Denis, Samm Levine và Ari Lopez

 

Ngày 13 tháng 4 năm 2021, Toronto, Canada

Mogul Productions, nền tảng tài trợ phim phi tập trung (DeFiFi) và nền tảng token không thể thay thế (NFT) dựa trên bộ phim giúp mọi người có thể đóng góp ý tưởng trong quá trình sáng tạo, đã công bố bộ phim đầu tiên được tài trợ thông qua nền tảng độc quyền của Mogul, Bonded.

Bộ phim truyền hình về nạn buôn người Bonded, do Mohit Ramchandani đạo diễn và viết kịch bản được lấy cảm hứng từ một câu chuyện có thật kể về cuộc hành trình của một thiếu niên đến từ Mexico có ước mơ trở thành ngôi sao bóng đá bị tan vỡ khi anh ta bị buôn lậu qua biên giới và bị bán cho một tiệm may quần áo ở trung tâm thành phố Los Angeles.

 

Các ngôi sao Jason Patric, Alfredo Castro, Paulina Gaitan, Francisco Denis, Samm Levine và tân diễn viên người Mexico Diego Calva (gần đây đã tham gia phim Babylon sắp tới của Damien Chazelle với Brad Pitt và Margot Robbie) và Ari Lopez trong vai chính 'Chúa Giêsu'.

 

Làm việc với Mogul, các nhà làm phim của Bonded có thể cung cấp cho cộng đồng cái nhìn sâu sắc về quy trình sản xuất, phần thưởng độc quyền và trải nghiệm thảm đỏ thông qua nền tảng này.

 

Giám đốc sản xuất Bonded, Mohit Ramchandani, bày tỏ: “Mục tiêu của chúng tôi là xây dựng một chiến dịch hành động xã hội mạnh mẽ và nâng cao nhận thức về sự chiếm hữu nô lệ thời hiện đại thông qua cách kể chuyện tường thuật và chúng tôi luôn hoan nghênh cơ hội tham gia với cộng đồng Mogul về chủ đề quan trọng này.”

 

Nhà sản xuất từng được đề cử giải Emmy, David Cormican, Giám đốc cố vấn sản xuất tại Mogul, chia sẻ: “Đây rõ ràng là thời điểm cực kỳ thú vị để công bố cột mốc quan trọng này - bộ phim đầu tiên của Mogul được tài trợ thông qua mô hình Mogul. Mogul ban đầu đầu tư vào Bonded ở cấp độ kịch bản hơn hai năm trước. Mức độ tham gia của đội ngũ sản xuất và làm phim là nguồn cảm hứng cho mô hình tương tác của Mogul với các nhà đầu tư và khán giả trong suốt hành trình viết kịch bản cho các dự án. ”

 

Mogul Productions hiện đang chấp nhận đệ trình dự án mới cho các buổi giới thiệu và vòng tài trợ tiếp theo. Các thành viên quan tâm có thể truy cập my.mogulproductions.com để tạo tài khoản Mogul và gửi dự án phim để giới thiệu.

 

Giới thiệu về Mogul Productions (Mogul)

Mogul Productions là một nền tảng tài trợ phim phi tập trung (DeFiFi) kết nối những nhà sáng tạo, người hâm mộ điện ảnh và các nhà tài chính điện ảnh vào một không gian để đảm bảo tạo ra những bộ phim hay nhất bằng cách cho mọi người cùng tham gia. Bằng cách tận dụng công nghệ blockchain, NFT và hệ thống mã hóa, Mogul khuyến khích sự tham gia và trao thưởng cho những thành viên tích cực. Sử dụng token tiện ích và thanh toán trong ứng dụng Mogul (STARS), người dùng có thể bỏ phiếu và tham gia vào các khía cạnh ra quyết định chính trong quá trình sản xuất.

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage:  https://www.facebook.com/Bigcoinvietnam/

Telegram:  https://t.me/bigcoinvietnam

Twitter:  https://twitter.com/bigcoinvietnam

Kênh Youtube: https://www.youtube.com/c/Apaodj

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn